Norman绿色版一文件

显示全部楼层 · 发表于 2008-7-1 23:39:20

样本来源：

[原创] Norman Virus Control 5.9-水星绿色特别版 By fanghao1234 (更新）
http://bbs.kafan.cn/viewthread.php?tid=279032

D:\XXX\Norman Virus Control\Norman Virus Control 5.9\卸载.exe
   [DETECTION] Is the Trojan horse TR/Qhosts.aqp.28
   [NOTE]    A backup was created as '4898dd66.qua'  ( QUARANTINE )
   [NOTE]    The file was deleted!

http://virscan.org/report/f3c57d01aa3aa102e6f7fc8cde97de0c.html

文件名称 : 卸载.rar
文件大小 : 45763 byte
文件类型 : RAR archive data, v1d, os

扫描结果 : 36%的杀软(13/36)报告发现病毒
时间 : 2008/07/01 23:16:05 (CST)

软件名称引擎版本病毒库版本病毒库时间扫描结果时间
a-squared 3.5.0.18 2008.06.30 2008-06-30 Packed.Win32.PePatch.ao 4.024
AntiVir 7.8.0.59 7.0.5.30 2008-07-01 TR/Qhosts.aqp.28 11.102
Arcavir 1.0.4 200807010118 2008-07-01 Adware.Agent.Bs 9.359
BitDefender 7.60825.1304785 7.19806 2008-07-01 Trojan.Qhosts.AQP 15.476
CP Secure 1.1.0.715 2008.07.01 2008-07-01 Troj.W32.Delf.bpd 22.266
F-Prot 4.4.1.52 20080701 2008-07-01 W32/Dropper.MSH (exact, dropper) 5.123
Ikarus T3.1.01.26 2008.07.01.71014 2008-07-01 Trojan-Dropper.Win32.Delf.arx 8.474
nProtect 2008-07-01.00 1597028 2008-07-01 Trojan-Spy/W32.Banker.66560.D 3.607
Quick Heal 9.50 2008.06.28 2008-06-28 TrojanDropper.QuickBatch.s 2.427
Sophos 2.74.1 4.30 2008-07-01 Troj/Banhost-I 13.041
VBA32 3.12.6.8 20080630.0132 2008-06-30 Trojan.Win32.Delf.bpd 5.423
安博士V3 2008.07.01.02 2008.07.01 2008-07-01 Dropper/Quickbatch.69632 2.339
飞塔 2.81-3.11 9.262 2008-07-01 PossibleThreat 2.065

显示全部楼层 · 发表于 2008-7-1 23:40:13

fanghao1234
这到底是怎么回事啊

显示全部楼层 · 发表于 2008-7-1 23:47:09

显示全部楼层 · 发表于 2008-7-1 23:50:24

哪位朋友帮忙从原帖链接里下载一份完整的压缩包测试下
看是源文件还是我的电脑的问题

显示全部楼层 · 发表于 2008-7-1 23:55:33

应该没问题

显示全部楼层 · 发表于 2008-7-1 23:57:43

qhost?貌似是XX吸血鬼?

显示全部楼层 · 发表于 2008-7-2 09:42:20

QHost是更改Hosts表的意思...

显示全部楼层 · 发表于 2008-7-2 09:49:37

金山0

显示全部楼层 · 发表于 2008-7-2 09:53:37

费尔0

显示全部楼层 · 发表于 2008-7-2 09:58:23

是誤報

cmd內容:
@shift
rundll32 setupapi,InstallHinfSection DefaultInstall 132 .\un.inf
regedit /s un.reg

[病毒样本] Norman绿色版一文件

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块